Une enquête plus approfondie sur d'éventuelles violations par des pirates informatiques des comptes LastPass via ce que l'on appelle le "credential stuffing" a révélé que LastPass était un peu prématuré dans sa conclusion. Les systèmes de LastPass ont eux-mêmes généré les alertes.
La polémique autour d'éventuels piratages de comptes LastPass par des tiers a pris de façon inattendue une nouvelle tournure. Bien que l'entreprise ait initialement indiqué que l'augmentation du nombre d'alertes de violation pouvait avoir été la cause des pirates utilisant ce que l'on appelle le « credential stuffing », une cause complètement différente a été découverte plus tard.
Cause dans ses propres systèmes
Une enquête plus approfondie, selon une version plus détaillée de la déclaration de LastPass, montre que les e-mails d'alerte de sécurité ont été générés par les propres systèmes de LastPass. Ces alertes ont ensuite été envoyées à un sous-ensemble limité d'utilisateurs LastPass.
LastPass confirme maintenant que ces alertes de sécurité ont été créées par une erreur. Cependant, il n'est pas indiqué dans la déclaration pourquoi cela s'est produit. En tout cas, LastPass a désormais modifié ses systèmes d'envoi d'alertes de sécurité afin que la répétition ne soit plus possible.
Certains utilisateurs encore sceptiques
Reste à savoir si cela convaincra les utilisateurs de LastPass. En dehors publications sur les réseaux sociaux plusieurs utilisateurs finaux ont encore des doutes. Ils ont également du mal à récupérer leurs comptes.